Ciudad de México. junio de 2024.- Tanium, proveedor líder de la industria de administración convergente de terminales (XEM), señala que hoy como nunca, las soluciones de seguridad están adquiriendo más importancia en la mente de los responsables de la toma de decisiones corporativas. Pero en un esfuerzo por erradicar rápidamente las vulnerabilidades potenciales, muchas organizaciones tienden a aumentar la cantidad de herramientas que utilizan para combatir las amenazas cibernéticas; sin embargo, si las nuevas soluciones no se pueden integrar en las existentes, esto sólo creará nuevos problemas.
Obtener la información más significativa posible sobre lo que sucede en la red es una prioridad absoluta, dada la sofisticación de los ciberdelincuentes pero esto no siempre es fácil ya que muchas empresas están recurriendo al modelo de panel único en respuesta a la creciente fragmentación de las soluciones que dificulta el análisis de cómo interactúan todos estos datos y sistemas. Sin embargo, a medida que aumentan tanto el volumen como la dependencia de los datos, un concepto simple se convierte en una tarea difícil y, como resultado, muchas empresas están adoptando ahora un enfoque por capas, proporcionando una imagen más realista y la capacidad de adoptar una visión holística de los riesgos asociados con los datos y aplicaciones críticos para el negocio.
Para Tanium, las empresas pueden protegerse de muchos riesgos mediante el cumplimiento. Sin embargo, la suposición de que el cumplimiento equivale a la resiliencia cibernética es en gran medida incorrecta. El cumplimiento y la regulación tienden a centrarse en áreas limitadas y fomentan un enfoque táctico donde sólo se consideran los elementos esenciales. Esto puede generar vulnerabilidades y brechas de seguridad que no se controlen. Por lo tanto, será más una cuestión de buscar formas de cerrar la brecha entre el cumplimiento y un enfoque basado en el riesgo que prevenga y mitigue los riesgos.
En ese sentido, Tanium recomienda que para hacer realidad un enfoque basado en riesgos, las empresas necesitan saber exactamente dónde están sus datos y aplicaciones críticos para el negocio. Necesitan tener una visión general de su ecosistema de TI y de sus procesos organizacionales para evitar una proliferación de herramientas e información. Y eso significa que deben adoptar una política de claridad en lugar de complejidad, considerando programas para simplificar sus ecosistemas de TI. Sin embargo, será difícil detectar vulnerabilidades e identificar debilidades si no hay transparencia.
Nuevas estrategias para integrar la gestión de riesgos en los procesos de negocio
Además de mejorar la visibilidad de todos los activos, Tanium señala que el cumplimiento de las normas de ciberhigiene es el requisito previo más importante para una buena ciberresiliencia. Estos dos factores también son mutuamente dependientes. La ciberhigiene comienza con la transparencia, como catalogar el hardware y el software conectados a la red. Aquí es crucial limitar la proliferación de herramientas que abren la puerta a los ciberdelincuentes. Sin embargo, las soluciones rápidas y exageradas para combatir esta proliferación no son muy efectivas y se debe a que las herramientas adicionales a menudo crean más capas de complejidad en el ecosistema.
Automatización
Al automatizar los procesos relacionados con el mantenimiento de la seguridad y la higiene de TI, las organizaciones pueden reenfocarse en proyectos que estén estratégicamente alineados con los objetivos comerciales. Los flujos de trabajo automatizados se prestan a la respuesta a incidentes de bajo nivel, por ejemplo. En muchos casos, las alertas de seguridad se ignoran porque los equipos de TI no tienen tiempo para atenderlas. Al automatizar estos procesos, se pueden crear flujos de trabajo para decidir si un incidente representa una amenaza real que debe abordarse de inmediato o si puede ignorarse sin consecuencias.
Cómo equilibrar el riesgo y el cumplimiento
La consolidación de herramientas y la higiene de TI han surgido claramente como estrategias para optimizar las operaciones de TI y reducir costos al mismo tiempo que mejoran la seguridad y el cumplimiento. Sin embargo, lograr un equilibrio entre riesgo y cumplimiento puede resultar complicado ya que por un lado, las empresas deben garantizar la seguridad y el cumplimiento para proteger los datos confidenciales y evitar multas y, por otro lado, también deben ser ágiles y flexibles para satisfacer las cambiantes necesidades empresariales. Un enfoque estratégico y preventivo requiere centrarse en optimizar e integrar las herramientas existentes, así como consolidarlas para brindar a los administradores una mejor visión general del panorama de amenazas.
Finalmente, Tanium externó que ante un problema tan dinámico como la ciberseguridad, las organizaciones deben depender cada vez más de plataformas integradas que proporcionen una imagen completa. Al apoyarse en principios rectores, las organizaciones pueden adoptar enfoques basados en riesgos y modelos colaborativos que hagan de la seguridad una parte integral de la actividad empresarial.
Acerca de Tanium
Tanium ofrece la única opción de seguridad y administración de terminales basada en la nube en tiempo real del sector. Su plataforma de gestión convergente de terminales (XEM) es en tiempo real, fluida y autónoma, lo que permite a las organizaciones preocupadas por la seguridad romper silos y reducir la complejidad, el costo y el riesgo. Con más de 33 millones de terminales en todo el mundo, los clientes de Tanium incluyen docenas de empresas Fortune 500, 7 de los 10 principales minoristas globales, 8 de las 10 instituciones financieras más grandes y MOD y DOD de todo el mundo. También se asocia con las empresas de tecnología, integradores de sistemas y proveedores de servicios gestionados más grandes del mundo para ayudar a los clientes a aprovechar todo el potencial de sus inversiones en TI. Tanium ha sido incluida en la lista Forbes Cloud 100 durante ocho años consecutivos y se encuentra entre las 100 mejores empresas para trabajar de Fortune.
